Ok, das Problem lag rein bei mir. Ich hatte im esxi Fehler in der Konfiguration.

Hallo alex, Ich bin davon ausgegangen, dass der Hostname im DHCP Handle enthalten ist. Kann ich das prüfen? Wenn der Client seinen Namen mitschickt - was der Normalfall ist - dann ja. Ist das der Fall taucht der Client auch mit entsprechendem Namen in der Liste vergebener Leases auf (und als aktiv). Muss ich das noch manuell konfigurieren? Ja :) Es kann ja mehrere DHCP Ranges geben mit unterschiedlicher Nutzung. Unter Services -> DHCP Server -> LAN "Other options" finde ich "Domain name"  - meinst du diesen Punkt? Domain Name und die Domain Search List sollten auf den gewünschten Domainnamen (in diesem Fall home.domain.de) gesetzt sein. Das war btw. nur ein Beispiel und muss so nicht sein. Da ich aber eine recht kurze Domain dafür habe, war int.dom.ain verschmerzbar kurz und prägnant :) Grüße Jens

Stimmt hatte ich glatt übersehen. Da steht 10.4 nicht 10.2. Das kann also hinten wie vorne nicht sinnvoll in der DMZ ankommen.

Hallo, du hast also 2x WAN (WAN1 & WAN2 der Einfachheit halber) und zwei lokale Netzwerke, LAN und OPT1. Du hast per ausgehendem NAT gesagt, dass LAN1 mit der WAN1 IP nach außen auftritt und OPT1 mit der IP von WAN2. Du willst nun von LAN1 auf die WAN2 IP zugreifen und aus Sicht der pfSense von außen kommen, wie bspw. von einem Smartphone was sich per LTE eingebunden hat? Dann sollte das Thema NAT Reflection genau das "lösen": https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks Grüße

Ich habe am LAN nur einen DHCP ipv4 Server aktiv der die Leases verteilt. Ist für IPv6 egal, hier wäre DHCP6 zuständig oder SLAAC mit Autokonfiguration wenn es einen Router gibt der v6 spricht und das entsprechend annonciert. Unter den Netzwerkeinstellungen hat mir das Aktivieren der Option "allow ipv6" und "ipv6 over ipv4" (was das IP-HTTPS Protokoll ja auch macht - Zitat: "transports IPv6 packets across non-IPv6 networks") inklusive der WAN Regel den Ipv6 Verkehr weiterzuleiten (zu Testzwecken) weitergeholfen. Das ist wieder Unverständnis. Die Aussage ist lediglich, dass v6 Daten via Tunnel / DirectAccess eben weitergegeben werden. Das läuft aber dann DURCH den Tunnel und gar nicht mehr an der pfSense vorbei, ergo ist es entweder egal oder DA stellt die Verbindung per v6 her, dann MUSS deine pfSense v6 am WAN und LAN haben und konfiguriert haben. Nochmal: wenn die Sense KEIN v6 kann (auf WAN Seite) dann ist es komplett egal, was du mit irgendwelchen v6 Schaltern einstellst :) Die zitierten Schalter hier sind für völlig andere Zwecke. IPv6 erlauben ist per default immer an und sollte auch NICHT angefasst werden. Das wegnehmen setzt lediglich einen unsichtbaren BLOCK IPv6 ALL Filtereintrag mit dem man nix anfangen kann (IMHO) und daher ist der kontraproduktiv. IPv6 über v4 WILLST du nicht. Entweder du hast v6 oder nicht. Einfach irgendeinen local private v6 Matsch via v4 NAT rauszuschieben bringt mehr Probleme als Lösungen. Entweder man fährt v6 (DualStack) oder nicht. Aber nicht irgendwas rumNATten, das führt genau zu solchen Problemen. Bei NAT von v6 in v4 wird zusätzlich der Header draufgesetzt, das Paket zu groß, muss fragmentiert werden, kommt dann in Größenprobleme wegen MTU etc. etc. - will keiner. Gruß

nun würde ich gerne DHCP etc. einstellen. Wie gehe ich da nun vor? Was willst du denn einstellen und warum!? Ziel ist es die OpenVPN Verbindung auszusperren bei allen Netzen außer "Cloud", da soll dann ein Pi mit NextCloud rein. Schön Dies habe ich mit FW Regeln auch schon gemacht: Siehe Screenshot. Nope. Du hast lediglich ein paar Adressen oder Netze gesperrt. Das ist nicht der Weg um alles zu sperren außer der NextCloud Kiste. Korrekt wäre sinnvollerweise: Source IP: Das (Transfer)Netz das beim OpenVPN Server vergeben wird: 192.168.2.0/28 hast du da drin. Warum auch immer. Ziel IP: NextCloud IP Erlauben Darunter Source IP: Transfernetz OpenVPN Ziel IP: any Blocken fertig. Schon kann jeder eingewählte VPN Client nur auf den NextCloud Service drauf.

Moin, @pfsnooker: ich habe eine ähnliche Konfiguration, nämlich eine Fritz!Box 6490 Cable hinter der eine Box mit pfsense hängt. Bei mir läuft IPV6, sogar unauffällig. nur kurz als Rückmeldung, habe eine neue 6490 von Vodafone bekommen und musste eh alles neu einrichten, IPv6 läuft, danke! -teddy

Hat mit der PFSense nix zu tun. Das stellst Du in der Agfeo ein. Muss irgendwo bei den allgemeinen SIP Einstellungen sein. Habe keine Agfeo, keine Ahnung.

Danke für den Hinweis, snort habe ich nicht installiert … die 15sec waren von mir nur nach Bauchgefühl gemessen die Zeit, in der ich recht zuverlässig einen neuen Präfix hatte, wenn alles glatt lief. Also ggf. die Pause bei Bedarf etwas anhheben. Gruß, Dirk Platt

Es gibt einen ähnlichen Report im Free-BSD bugtracker. Hier der Link: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=196468

Oh Gott, wie peinlich … ::) Du hast Recht, unter NAT hatte ich die Regel nicht deaktiviert. Schon klappts. Manchmal sieht man halt den Wald vor lauter Bäumen nicht ...  :) Danke für die Hilfe.

@Tobi: Hi, mein altes https://forum.pfsense.org/index.php?topic=126545.0 habt Ihr auch gelesen? Zumindest mit der 2.4 Beta funktioniert es hier seit mehreren Wochen 1A Ja alles schon versucht. Allerdings geht es bei mir nun, eben den WAN Port neu eingesteckt, weil ich was am Switch gemacht habe und siehe da, eine IPv6 Adresse. Fragt sich wohl wielange - denke bis ich eine neue bekomme…

Hallo Zusammen Konnte mein Problem wie folgt lösen: Ein Hauptlimiter für alle VLANs, somit kann kein VLAN mehr als 60Mbit ziehen [image: 8de2f30f45.png] Einzelne Queues für die Priorität einzustellen. Bedeutet VLAN 1 kann 60Mbit ziehen, wenn jedoch ein anders VLAN 2 ebenfalls Bandbreite benötigt wird geschaut wie viel "Gewicht" das einzelne VLAN definiert hat und die 60Mbit werden dementsprechend aufgeteilt. Das selbe für den Upload. [image: 311fa78883.png] Vielleicht hilft das jemandem Gruss DarkMasta

Aktuell nicht Alternativ gibt es den mcproxy der aber unter Linux läuft. Entwerfe müsste der portiert werden, oder - keine Ahnung ob dies realistisch ist - man müsste ihn im Kompatibilitätsmodus auf FreeBSD laufen lassen. Aktuell sieht es nicht so aus, als ob irgendjemand der Maintainer von pfSense an dem Problem interessiert ist. Ich brauche selbst bis September eine Lösung, denn dann wird auch FTTH auf BNG umgestellt und dann fällt die Pfsense aus. Vermutlich werde ichnauf ipfire Switchen (müssen) gefällt mir aber eigentlich gar nicht.

Keiner mehr ne Idee?  :-X

Jetzt gehts. Ich hab das Captive Portal noch dem fehlenden Interface zugeordnet. Supi und Danke.

Ich glaub ich habs gefunden. nslookup mail.carhs.de hats gebracht. Der fragt noch einen alten DNS Server im Netz ab. nslookup mail.carhs.de 192.168.0.221 (PFsense) bringt internen mailserver! Bestens Danke dir

OK, gut zu wissen. Ich Order gleich mal nach … Vielen Dank für den Tip. Das Packet ist super.

Hi Rubinho, Danke für die Anmerkungen!!! Dann waren meine Entscheidungen heute wohl alle Richtig :-) D.h. ich werde mein Vorhaben versuchen mit pfsense umzusetzen. Was die Hardware betrifft habe ich mich für eine scope7-1010 entschieden. Ich bin gespannt war aufwendig sich die Realisierung darstellt. :) Gruß Peter